Indlæg mærket med: Clouds i det offentlige

Læser Gartner danske arbejdsprogrammer?

I et – som sædvanligt – oplyst og læsevenligt indlæg på Gartners blogsite, skriver Andrea Di Maio om et land, han har hørt om, der er i færd med at undersøge, om det giver mening at lave en ‘government cloud’ for egen og andre landes offentlige forvaltninger. Det er præcist det, Videnskabsministeriet skriver i kapitel 3 om cloud computing i dets digitale arbejdsprogram, der udkom i går!

Uanset om dette er en tilfældighed eller Andreas indlæg faktisk tager afsæt i den danske idé, er hans pointe i bloggen vigtig at holde sig for øje: det er ikke sikkert, en ‘government cloud’ er den billigste løsning for den enkelte styrelse eller statslige institution, sammenlignet med at købe ydelser på det ‘åbne’ cloud marked. Javel, der er spørgsmål om sikkerhed, dataopbevaring jf. Datatilsynets seneste afgørelse fra i fredags, integration med eksisterende systemer og mange andre overvejelser, der kan ende med at koste penge.

Men en government cloud vil ofte være ‘klip-en-tå-skær-en-hæl’ i forsøget på at finde en ‘one-size-fits-all’ til de offentlige kunder; selv den amerikanske forbundsregerings cloud vil være mindre end Amazons, og vil derfor alt andet lige have højere driftsomkostninger. Og for at reducere disse driftsomkostninger, kan der ikke nødvendigvis udbydes den samme fleksibilitet, som en stor privat leverandør vil kunne.

Ser vi på software-as-a-service kan der f.eks. være begrænsninger i muligheden for at integrere med eksisterende systemer, begrænset valgfrihed i autentificeringsmetoder eller forsinket softwareopdatering i forhold til markedet i øvrigt. Er der tale om infrastructure- eller platform-as-a-service er det klart, at når en kunde på det ‘åbne’ marked har hele spektret til rådighed, er det svært som udbyder af en government cloud at matche valgmulighederne.

Derfor kan det alligevel være en rigtigt god idé at oprette en community cloud for staten – i ét eller flere lande i fællesskab. Der kan a priori være taget hånd om krav til dataopbevaring (bl.a. hvilke lande, de opbevares i, hvor længe, backups og logs gemmes osv.) og det kan være sikret, at brugerautentificering lever op til nationale retningslinier. Der kan sågar være direkte kundeindflydelse på den tekniske og forretningsmæssige udvikling af skyen – blot skal de offentlige institutioner ikke nødvendigvis vælge denne vej, fordi de kan spare penge.

Google Apps? Nej, det må I ikke – i hvert fald ikke uden digital signatur…

Datatilsynet har i fredags udsendt sin første afgørelse om cloud computing: Udtalelse i forbindelse med anmeldelse af “Google Apps – online kontorpakke med kalender og dokumenthåndtering”. Dette har virkelig været ventet – både for at se, hvordan lovgivningen på området ville blive fortolket, men også for at få nogle rammer, andre offentlige kunder kan handle cloud computing indenfor. Satte Datatilsynets afgørelse så rammer op? Blev der skabt mere klarhed? Desværre nej.

Odense Kommune ville bruge Google Apps, herunder kalender og dokumenthåndtering, til at lave elevplaner til kommunens skoler.  Var det så det, Datatilsynet sagde ‘nej’ til? Nej, det var det ikke…

Begrundelsen for Datatilsynets afslag er sammenfattet i én sætning: “Datatilsynet lægger således til grund, at der indgår følsomme personoplysninger omfattet af persondatalovens §§ 7 og 8, at oplysningerne tilgås og behandles via internet, samt at der ikke anvendes digital signatur eller lignende.” Med andre ord: I logger ikke på via f.eks. digital signatur, så derfor må I ikke bruge Google Apps. Men hvis de nu gjorde, måtte de så?

Det er dér, afgørelsen for alvor bliver skuffende, for Datatilsynet stopper sin vurdering dér – lige før dørtærsklen… Efter eget udsagn: “Herudover rejser brugen af Google Apps en række yderligere spørgsmål. Da anmeldelsen imidlertid afvises allerede på grund af problemstillingen med digital signatur ved følsomme oplysninger, har tilsynet ikke fundet anledning til at komme ind på de øvrige problemstillinger, som opstår ved en dansk myndigheds eventuelle brug af Google Apps.”

Så: Danmarkshistoriens første afgørelse om cloud computing for offentlige institutioner handler ikke om cloud computing, men om indlogning. Noget, der ville være et problem uanset driftsformen (sharet services, outsourcet eller driftsfællesskaber).

Nå, men Google Apps kan godt håndtere digital signatur, så egentlig burde næste skridt være til at tage for Odense Kommune i dialogen med Datatilsynet, hvilket tilsynet da øjensynligt også efterspørger. Men det orker kommunen ikke, og det er rigtigt ærgerligt. Imens vi venter på næste modige offentlige institution, kan vi så more os med at læse debatten til indlægget i Version2 om Datatilsynets afgørelse; om ikke andet viser den, at der er mange tilgange til og nuancer i nye teknologier og forretningsmodeller.

Videnskabsministeriet vil gøre det lettere at udnytte fordelene ved IKT med cloud computing

Overskriften er et citat – endda fra ministeriet selv. Det er hentet fra Digitale veje til vækst – Videnskabsministeriets digitale arbejdsprogram, der udkom i dag. Programmet er ambitiøst på mange områder. Overordnet er programmet inddelt i tre: bredbånd, indholdet og den digitale økonomi, samt tilgængelighed og it-færdigheder. Under indhold og digital økonomi finder man disse indsatser:

  • De digitale kanaler skal være førstevalget
  • Cloud computing
  • Videomøder
  • Styrket IKT-forskning og anvendelse heraf i erhvervslivet
  • Nye forretningsmuligheder
  • Sikkerhed og gennemsigtighed
  • Universiteterne som digitale spydspidser

Cloud computing besynges ‘naturligvis’ som et gode, meget for det private erhvervsliv, men også for det offentlige. Men der er også øje for udfordringerne, som bl.a. handler om sikkerhed og håndtering af personfølsomme oplysninger. Se herom i øvrigt næste indlæg om Datatilsynets afgørelse om Google Apps.

Meget kort (og rapporten ER kortfattet) vil Videnskabsministeriet gøre følgende:

  • Udarbejde metoder til bedre sikkerhed og privacy samt publicere vejledninger og retningslinjer til myndigheder og private virksomheder
  • Fungere som testlaboratorium og formidle erfaringer herfra videre til den offentlige sektor. Der indledes bl.a. et samarbejde med universiteterne om udbredelse af anvendelsen af en fælles cloud på universitets- og forskningsområdet
  • Undersøge mulighederne for et fælles nordisk samarbejde om cloud computing for offentlige myndigheder

Alt sammen meget prisværdige initiativer. Men det er naturligvis ikke den udmærkede indsats, Videnskabsministeriet kan lægge for dagen, som dog vil være på det generelle og principielle plan først og fremmest, der bringer cloud computing op på niveauet for almen anvendelighed og selvfølgelighed. Det er derimod mængder af praktisk erfaring, ikke mindst fra leverandørerne, men naturligvis også fra store og små, private og offentlige kunder.

Odense Kommune har forsøgt. Måske ikke på den mest oplagte måde, men dem, der kaster sig længst frem, får enten den største opmærksomhed for deres successer, eller de største tæsk for at være for kreative. Og Odense Kommunes initiativ er meget prisværdigt. Det er Datatilsynets svar imidlertid ikke…

Offentlige service- og driftsfællesskaber og cloud computing

Nu skal man altid tilsætte salt, når man læser Gartners analyser og forudsigelser for it-anvendelsen og it-markedet generelt – og nogle gange skal der mere end et ‘gran’ til (de kan være meget ‘amerikanske’, både i analyser og anbefalinger). Men deres analytikere er begyndt at blogge, og ud over at være gratis, er dette interessant, fordi analytikerne ofte skriver ret meget uden filter.

Tag nu en af mine personlige favoritter, Andrea DiMaio, som er en af de førende eksperter på digital forvaltning og government 2.0 – ikke mindst i Europa. Han havde forleden en snak med stor, fællesstatslig serviceenhed, som selv drifter sine systemer. Der er ingen tvivl om, at Andrea opfatter den pågældende enhed som ekstremt bagstræberisk og selvcentreret, men som inspiration til tanker i retning af, hvad cloud computing måske vil kunne bringe af fordele, er det lille indlæg trods alt udmærket.

Læs mere »

Cloud computing i sundhedssektoren – global sneglefart

Online magasinet Next Generation Healthcare skriver for nylig om en undersøgelse, der ganske vidst er udarbejdet af en leverandør, men som alligevel tegner et billede af, at sundhedssektoren globalt set har meget svært ved at lade sig overbevise om de mulige gevinster ved cloud computing.

Udfordringerne er da også mange.

Læs mere »

Lektion 7: Er cloud computing noget for det offentlige i Danmark?

PACTORs Cloud Computing-skole

Det korte svar er ‘ja’. Det lidt længere er, at ‘det kommer an på til hvad’. Som nævnt i lektionen om sikkerhed, er der bestemte krav, det offentlige skal leve op til – nogle af kravene er skrappere end det, der gælder for private virksomheder, andre er helt på linje med.

Men på rigtigt mange områder vil det offentlige kunne have glæde af cloud computing – i den rigtige form og indført på den rigtige måde. I denne lektion gennemgår vi nogle konkrete scenarier, der vil sætte offentlige institutioner i stand til at høste gevinster af cloud computing.

Læs mere »

Dansette